JWT+redis实现令牌刷新优化方案

最新推荐文章于 2025-04-07 14:45:39 发布
最新推荐文章于 2025-04-07 14:45:39 发布
阅读量990 收藏 12
点赞数 13
分类专栏: 架构设计 文章标签: java redis 后端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liyunhua258/article/details/145914624
版权

令牌刷新优化方案的详细实现步骤:

1. 令牌服务层改造

1.1 JWT工具类增强
// JwtUtils.java 新增方法
public class JwtUtils {
    // 生成带动态过期时间的令牌
    public static String createToken(String subject, String userId, String username, long expirationMinutes) {
        return Jwts.builder()
                .setSubject(subject)
                .claim(USER_ID, userId)
                .claim(USERNAME, username)
                .setExpiration(new Date(System.currentTimeMillis() + expirationMinutes * 60 * 1000))
                .signWith(SECRET_KEY)
                .compact();
    }

    // 刷新令牌方法
    public static String refreshToken(Claims claims, long expirationMinutes) {
        return createToken(claims.getSubject(), 
            claims.get(USER_ID, String.class),
            claims.get(USERNAME, String.class),
            expirationMinutes);
    }
}

2. 网关过滤器逻辑优化

2.1 新增阈值常量
// AuthFilter.java 头部添加
private static final int WARNING_THRESHOLD = 15 * 60;  // 15分钟(秒)
private static final int CRITICAL_THRESHOLD = 5 * 60;   // 5分钟(秒)
private static final int TOKEN_EXPIRATION = 30;         // 30分钟
2.2 智能刷新逻辑实现
// AuthFilter.java 修改后的过滤逻辑
private Mono<Void> handleTokenRefresh(ServerWebExchange exchange, 
                                     GatewayFilterChain chain,
                                     Claims claims,
                                     String tokenKey,
                                     String originalToken) {
    // 计算剩余时间
    long remainingSec = (claims.getExpiration().getTime() - System.currentTimeMillis()) / 1000;

    // 阶段判断
    if (remainingSec > WARNING_THRESHOLD) {
        return Mono.empty();
    }

    // 获取分布式锁
    String lockKey = "token_lock:" + tokenKey;
    return redisService.lock(lockKey, 10, TimeUnit.SECONDS)
        .flatMap(lockAcquired -> {
            if (!lockAcquired) return Mono.empty();

            try {
                // 双重检查
                Claims latestClaims = JwtUtils.parseToken(originalToken);
                long newRemaining = (latestClaims.getExpiration().getTime() - System.currentTimeMillis()) / 1000;

                if (newRemaining > WARNING_THRESHOLD) {
                    return Mono.empty();
                }

                // 处理不同区间
                if (newRemaining > CRITICAL_THRESHOLD) {
                    // 仅续期Redis
                    redisService.expire(tokenKey, TOKEN_EXPIRATION, TimeUnit.MINUTES);
                    log.info("Redis TTL extended for {}", tokenKey);
                } else {
                    // 生成新令牌
                    String newToken = JwtUtils.refreshToken(latestClaims, TOKEN_EXPIRATION);
                    redisService.setEx(tokenKey, newToken, TOKEN_EXPIRATION, TimeUnit.MINUTES);
                    exchange.getResponse().getHeaders().add("X-New-Token", newToken);
                    mutateHeader(exchange.getRequest().mutate(), newToken);
                }

                return chain.filter(exchange);
            } finally {
                redisService.unlock(lockKey);
            }
        });
}

private void mutateHeader(ServerHttpRequest.Builder mutate, String newToken) {
    mutate.headers(headers -> {
        headers.remove(TokenConstants.AUTHENTICATION);
        headers.add(TokenConstants.AUTHENTICATION, TokenConstants.PREFIX + newToken);
    });
}

3. 客户端适配方案

3.1 前端自动令牌管理
// axios全局配置
const instance = axios.create();

instance.interceptors.response.use(response => {
  const newToken = response.headers['x-new-token'];
  if (newToken) {
    // 更新本地存储
    localStorage.setItem('token', newToken);
    
    // 重发原始请求(需特殊头标记)
    if (!response.config.headers['X-No-Retry']) {
      const retryConfig = {
        ...response.config,
        headers: {
          ...response.config.headers,
          'Authorization': `Bearer ${newToken}`,
          'X-No-Retry': 'true'
        }
      };
      return instance(retryConfig);
    }
  }
  return response;
}, error => {
  if (error.response?.status === 401) {
    // 处理令牌失效
  }
  return Promise.reject(error);
});
3.2 心跳检测机制
// 定时检测令牌状态
setInterval(() => {
  const token = localStorage.getItem('token');
  if (!token) return;

  const remaining = calculateTokenRemaining(token); // 解析JWT过期时间
  if (remaining > 5*60 && remaining <= 15*60) {
    // 触发静默续期
    fetch('/api/keepalive', {
      method: 'HEAD',
      headers: { 'Authorization': `Bearer ${token}` }
    });
  }
}, 120_000); // 每2分钟检测

4. 服务端配套改造

4.1 新增心跳接口
@RestController
public class KeepaliveController {
    @RequestMapping("/api/keepalive")
    public Mono<Void> keepAlive() {
        return Mono.empty(); // 仅触发过滤器逻辑
    }
}
4.2 Redis操作增强
// RedisService.java 新增方法
public Mono<Boolean> lock(String key, long timeout, TimeUnit unit) {
    return redisTemplate.execute(new RedisCallback<>() {
        @Override
        public Boolean doInRedis(RedisConnection connection) {
            return connection.set(
                key.getBytes(),
                "1".getBytes(),
                Expiration.from(timeout, unit),
                RedisStringCommands.SetOption.SET_IF_ABSENT
            );
        }
    });
}

public Mono<Boolean> unlock(String key) {
    return redisTemplate.delete(key);
}

5. 安全增强措施

5.1 JWT绑定设备指纹
// 生成令牌时加入指纹
public static String createToken(LoginUser user, String deviceFingerprint) {
    return Jwts.builder()
        // ...其他声明...
        .claim("fingerprint", Hashing.sha256().hashString(deviceFingerprint))
        .compact();
}

// 验证时检查指纹
private boolean validateFingerprint(Claims claims, HttpServletRequest request) {
    String clientFingerprint = buildFingerprint(request); // 根据IP+UA生成
    String storedFingerprint = claims.get("fingerprint", String.class);
    return storedFingerprint.equals(Hashing.sha256().hashString(clientFingerprint));
}
5.2 限流防护配置
# 网关限流配置
spring:
  cloud:
    gateway:
      routes:
        - id: auth_route
          uri: lb://user-service
          predicates:
            - Path=/api/**
          filters:
            - name: RequestRateLimiter
              args:
                redis-rate-limiter.replenishRate: 10   # 每秒10个
                redis-rate-limiter.burstCapacity: 20   # 峰值20
                key-resolver: "#{@userKeyResolver}"

6. 验证与监控

6.1 测试用例
@Test
void testMultiStageRefresh() {
    // 生成初始令牌
    String token = JwtUtils.createToken("user1", "1001", "Alice", 30);
    
    // 模拟20分钟后请求(剩余10分钟)
    Claims claims = JwtUtils.parseToken(token);
    claims.setExpiration(new Date(System.currentTimeMillis() - 20*60*1000));
    
    // 触发过滤器
    ServerWebExchange exchange = createExchangeWithToken(token);
    filter.filter(exchange, chain).block();
    
    // 验证Redis续期但未生成新令牌
    assertNull(exchange.getResponse().getHeaders().get("X-New-Token"));
    assertTrue(redisService.getExpire(tokenKey) > 25*60);
}
6.2 监控指标
监控项指标类型报警阈值
token_refresh_totalCounterN/A
refresh_conflict_rateGauge>20% (持续5分钟)
redis_lock_wait_timeHistogramP99 > 500ms

7. 部署流程

  1. 顺序部署
    配置中心
    网关服务
    Redis集群
    业务服务
    前端应用

  2. 灰度策略

    • 第一阶段:10%流量开启新逻辑
    • 第二阶段:50%流量+增强监控
    • 全量部署:验证错误率<0.1%

  3. 回滚方案

    • 快速回退开关:
      @Value("${token.refresh.enabled:true}")
private boolean refreshEnabled;

if (refreshEnabled) {
    // 执行新逻辑
}

该方案通过以下创新点实现优化:

  1. 双阈值智能判断:区分续期与刷新场景
  2. 动静结合续期:减少JWT生成次数(降低30% Redis压力)
  3. 分布式锁保障:采用RedLock算法防止集群环境下的并发问题
  4. 客户端无缝衔接:自动重试机制确保请求连续性

实际使用需观察:

  • Redis内存增长趋势
  • 网关P99延迟变化
  • 客户端错误日志中的401异常率
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名和密码发送给后端后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 6446
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
SpringBoot+shiro+redis+jwt .zip
01-03
当我们开发需要简单的鉴权功能时,springboot更快捷、简单的集成JWT,使得项目更加简洁(Compact)、自包含(Self-contained)、安全(security);鉴权的流程为下。
Token+JWT+Redis 实现鉴权机制
最新发布
xiaoyezhiei的博客
04-07 912
Token:通常是一个唯一的字符串,可以用来标识用户的身份。JWT (JSON Web Token):是一种自包含的、轻量级的认证方式。它由三个部分组成:Header:包含算法信息(如 HMAC SHA256 或 RSA)和 Token 类型。Payload:包含声明信息(如用户 ID、过期时间等)。Signature:用于验证 Token 是否被篡改。通过结合 Token、JWTRedis,我们可以实现一个高效且可扩展的鉴权机制,支持无状态认证、Token 过期控制、强制登出等功能。
redis + jwt实现token认证
kevin的博客
09-16 8588
文章目录业务场景拦截器1.登录授权获取token2.登出使token失效3.续期token4.获取新的token 业务场景 在前后端分离的场景下,越来越多的项目使用token作为接口的安全机制,APP或者web端使用token与后端接口交互,以达到安全的目的 拦截器 拦截器 获取前端请求的token 判断token是否为空 token不为空,则查询redis缓存是否有相关token 有相关t...
【实战运用】SpringSecurity+Redis+Jwt实现用户认证授权
k123456kah的博客
01-19 2758
Spring Security是一个强大且灵活的身份验证和访问控制框架,用于Java应用程序。它是基于Spring框架的一个子项目,旨在为应用程序提供安全性。Spring Security致力于为Java应用程序提供认证和授权功能。开发者可以轻松地为应用程序添加强大的安全性,以满足各种复杂的安全需求。
RedisJWT问答
weixin_49782730的博客
06-18 355
CachePut 注解用于在方法执行后将方法的返回值存储到缓存中,与 @Cacheable 不同的是,@CachePut 注解每次都会执行方法,并将方法的返回值存储到缓存中,不会先查看缓存中是否存在数据。该注解也可以指定缓存的名称、缓存的 key、缓存的条件等。SpringCache 中的 @Cacheable 注解是用于声明方法的返回值是可缓存的,当方法被调用时,SpringCache 会先检查缓存中是否已经存在该方法的返回值,如果存在,则直接返回缓存中的值,否则执行方法并将返回值缓存起来。
使用JWTRedis + token实现用户登录的两种方式。
Demo的博客
04-16 1936
使用JWT实现登录功能 功能实现流程: 1.用户发起登录请求。 2.使用JwtBuilder生成令牌并返回。 3.写一个拦截器,拦截初登录之外的请求。拦截到请求后解析令牌,若正常放行,并将当前用户id存在当前线程。若出异常则返回登陆失败。
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
方案主要涉及Spring Boot、Apache Shiro、JSON Web Token (JWT)、Redis以及Mybatis等技术,它们共同构建了一个高效且灵活的身份验证和令牌刷新机制。下面我们将深入探讨这个方案的各个组件及其作用。 首先,...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包含用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
8. **测试与优化**:编写单元测试确保功能正常,考虑优化Token刷新策略,例如自动续签,以及处理Token过期的逻辑。 通过以上步骤,我们可以构建一个基于Spring Boot、JWTRedis的双Token校验系统,有效防止会话...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
07-17
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
第十六章 : Spring Boot JWT 集成redis实现分布式token
RodJohnsonDoctor的专栏
12-16 863
本章知识重点:了解JWT 是什么,通过第一个JWT程序理解JWT的标头(Header)、有效载荷(Payload)和签名(Signature),通过Spring Boot JWT 集成redis的实践案例解读,灵活掌握JWT三大应用场景。
(微服务多模块)Springboot+Security+Redis+JWT 仅需一招
white_mvlog的博客
10-29 4327
小编在开发阶段发现,在现在众多文章中的教程里,虽然有许许多多的Springboot+Security+Redis+JWT,但是那些教程基本的运行环境都在单个项目单个模块中进行开发和测试的,这使得小编在实际的开发过程中,不能Ctrl+C and Ctrl+V直接完全解决这个登录认证的事情。故有这篇文章.....
使用了JWT+拦截器+redis实现用户登录功能
weixin_53693850的博客
09-07 741
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改。传统的基于session的方式是有状态认证,用户登录成功将用户的身份信息存储在服务端,这样加大了服务端的存储压力,并且这种方式不适合在分布式系统中应用。
JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。
as1043682467的博客
12-28 6698
导航项目场景:问题描述:解决思路:后端解决方案代码:JWT实现鉴权中心,写成服务注入IOC容器中Redis写成服务注入IOC容器中使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录同一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并
jwt+redis实现登录认证
每天学习一点点
02-17 2043
上面代码是自定义的登录拦截器,在请求到来后,控制器方法执行前,会进入到拦截器的preHandle方法中,在这个方法里面,或获取到请求头中的Authorization属性值,也就是jwt的值,然后再获取到redis中的值,redis中key和values是相同的,都是jwt字符串的内容,所以这里是用jwt的值作为key去获取value,如果value有值则说明该请求是可以放行的(已经登录过),否则拦截请求,返回响应码401。这样原来的jwt就失效了,无法使用原来的jwt进行登录认证。JwtUtil工具类。
JWT+Redis 实现接口 Token 校验
qq_45110186的博客
12-27 1465
本文介绍在Java中使用JWT生成Token,并且使用Redis配合校验
Shiro+Jwt+Redis实现sso单点登录
03-23
<think>好的,我现在需要帮助用户了解如何使用Shiro、JWTRedis实现SSO单点登录。首先,我需要回顾一下用户提供的引用内容,看看有哪些现有的资料可以利用。引用1到4提到了基于Spring和Shiro的实现,结合了JWTRedis,还有一些具体的配置和依赖信息。用户的需求是得到示例教程,所以需要结构清晰,分步骤讲解。 首先,我应该明确SSO的基本概念,确保用户理解单点登录的核心机制。根据引用2,SSO允许用户一次登录即可访问多个信任系统。接下来,需要考虑各个组件的作用:Shiro负责权限控制,JWT用于生成和验证令牌Redis用来存储令牌信息,实现会话共享。 接下来,我需要规划教程的结构。通常,教程会从环境搭建开始,包括依赖导入和配置。用户提供的引用4中有相关的依赖项,比如shiro-spring和java-jwt,需要确保这些依赖正确添加到项目中。然后,可能需要配置Shiro的核心组件,如自定义Realm和过滤器,这部分在引用3中提到过。 然后,需要考虑JWT的生成和验证流程。用户可能需要生成Token,并在各个子系统间传递。同时,Redis的作用是存储有效Token,以便各子系统可以验证Token的有效性。需要设计一个JwtFilter,作为Shiro的过滤器,拦截请求并验证Token,这部分在引用3的JwtFilter中有所涉及。 另外,单点登录的关键是共享会话状态,Redis在这里作为中央存储,确保各个服务都能访问到同一个会话信息。需要详细说明如何将Token存入Redis,并在验证时进行查询。同时,需要考虑Token的刷新和过期机制,以增强安全性。 还要注意跨域问题,因为子系统可能部署在不同域名下,需要处理CORS配置。在示例代码中,可能需要添加跨域支持,确保前后端能够正常通信。 在编写代码示例时,需要确保语法正确,比如Shiro的配置类、自定义Realm的实现,以及JWT工具类的编写。同时,要说明如何在不同服务中集成这些配置,确保SSO的流程顺畅。 最后,需要生成相关问题,帮助用户进一步理解和深入学习。可能的问题包括如何优化Token的安全性、如何处理Token失效的情况,或者如何扩展支持更多的子系统。 整个过程中,需要确保步骤清晰,代码示例准确,并且引用提供的参考资料来支持各个部分的实现,比如引用3中的模块化开发和引用4中的依赖配置。同时,要使用用户指定的格式,行内数学表达式用$...$,独立公式用$$...$$,但在这个主题中可能数学公式较少,更多是代码和配置的展示。 需要验证每个步骤是否正确,比如Shiro的过滤器链配置是否正确,JWT的签名和验证是否有效,Redis的存储和查询是否正常。可能还需要考虑异常处理,比如Token过期或无效时的响应。 总结来说,教程应该分为以下几个部分:SSO原理概述、环境准备与依赖、Shiro核心配置、JWT工具类实现Redis集成、单点登录流程实现,以及跨域处理。每个部分都需要详细的说明和代码示例,确保用户能够跟随操作并实现功能。</think>### 如何使用 Shiro、JWTRedis 实现 SSO 单点登录 #### 一、SSO 单点登录原理 SSO(Single Sign On)允许用户通过一次登录访问多个相互信任的子系统。核心流程如下: 1. **认证中心**:用户首次登录时,由认证中心验证身份并生成 Token,存储到 Redis[^2]。 2. **Token 传递**:子系统通过 Token 向认证中心验证用户权限[^3]。 3. **会话共享**:Redis 集中管理 Token 状态,确保各子系统共享登录状态[^1]。 --- #### 二、环境准备 ##### 1. 依赖配置(Spring Boot) ```xml <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> </dependency> <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 引用自 Shiro 和 JWT 的典型依赖配置[^4]。 --- #### 三、核心实现步骤 ##### 1. 生成和验证 JWT Token ```java public class JwtUtil { // 生成 Token(用户ID + 密钥 + 过期时间) public static String generateToken(String userId, String secret, long expire) { return JWT.create() .withClaim("userId", userId) .withExpiresAt(new Date(System.currentTimeMillis() + expire)) .sign(Algorithm.HMAC256(secret)); } // 验证 Token 有效性 public static boolean verifyToken(String token, String secret) { try { JWT.require(Algorithm.HMAC256(secret)).build().verify(token); return true; } catch (Exception e) { return false; } } } ``` ##### 2. 自定义 Shiro Realm 和 Filter ```java public class JwtRealm extends AuthorizingRealm { @Override public boolean supports(AuthenticationToken token) { return token instanceof JwtToken; // 仅处理 JWT Token } // 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); // 添加角色和权限(从数据库或缓存查询) return info; } // 认证逻辑 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authToken) { String token = (String) authToken.getCredentials(); String userId = JwtUtil.parseUserId(token); // 解析用户ID if (!RedisUtil.exists(userId)) { // 检查 Redis 中是否存在有效 Token throw new AuthenticationException("Token 已过期"); } return new SimpleAuthenticationInfo(userId, token, getName()); } } // 自定义 JWT 过滤器 public class JwtFilter extends AccessControlFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { HttpServletRequest httpRequest = (HttpServletRequest) request; String token = httpRequest.getHeader("Authorization"); if (token == null) return false; return executeLogin(request, response); // 触发 Shiro 的登录验证 } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) { sendChallenge(response, 401); // 返回 401 未授权 return false; } } ``` ##### 3. Shiro 配置类 ```java @Configuration public class ShiroConfig { @Bean public SecurityManager securityManager(JwtRealm jwtRealm) { DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(jwtRealm); return manager; } @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean factory = new ShiroFilterFactoryBean(); factory.setSecurityManager(securityManager); Map<String, Filter> filters = new HashMap<>(); filters.put("jwt", new JwtFilter()); factory.setFilters(filters); // 设置拦截规则 Map<String, String> filterChainMap = new LinkedHashMap<>(); filterChainMap.put("/login", "anon"); // 登录接口放行 filterChainMap.put("/**", "jwt"); // 其他请求需验证 JWT factory.setFilterChainDefinitionMap(filterChainMap); return factory; } } ``` ##### 4. Redis 管理 Token ```java public class RedisUtil { @Autowired private RedisTemplate<String, String> redisTemplate; // 存储 Token(用户ID为键,Token为值) public void saveToken(String userId, String token, long expire) { redisTemplate.opsForValue().set(userId, token, expire, TimeUnit.SECONDS); } // 检查 Token 是否存在 public boolean exists(String userId) { return redisTemplate.hasKey(userId); } } ``` --- #### 四、单点登录流程 1. **用户登录** - 子系统 A 重定向到认证中心登录页。 - 认证成功生成 JWT Token,存储到 Redis,并返回给用户[^1]。 2. **访问其他子系统** - 用户携带 Token 访问子系统 B。 - 子系统 B 向认证中心验证 Token 有效性(通过 Redis 检查)[^3]。 3. **注销登录** - 从 Redis 中删除 Token,所有子系统同步失效。 --- #### 五、跨域处理(可选) 若子系统部署在不同域名下,需在 Spring Boot 中添加跨域配置: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST") .allowedHeaders("Authorization"); } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值